Spr. loga podejrzenie infekcji


(fiesta) #1

Objawy spowolnie nie otwierania stron w FF,

W IE wyskakuje strona:

http://83.149.75.33/info.png?cmp=ghrnc&uid=33EAF79021E011DD901E153747CFFFFF&guid=A37D06DFF8504FA4842D5DEC7CFE1F58&affid=153747&lid=http&z=cl

Również system po uruchomieniu system wywalał komunikat o braku biblioteki: pdpetobd.dll , ale po samodzielnym "fixnięciu" paru plików w HT problem ustąpił.

Prosze o porady co jeszcze jest do skasowania.

http://wklej.org/id/1c38fea1bb


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Patryk94) #3

Na koniec zapodaj jeszcze logi z:

:arrow: Sillent Runners


(fiesta) #4

Log z combo fix:

http://wklej.org/id/97a69da853

Przy starcie pojawił się wpis o braku biblioteki:

blvvsfyi.dll

Niechciana strona:

Nadal otwiera się sama zarówno pod FF jak i IE.

Pod FF otwieranie stronek nadal praktycznie nie możliwe.

Zastanawiają mnie również dwa wpisy w autostarcie:

tybifvef

oraz

iecvyfger

obydwie biblioteki siedzą w system32

i powracją po odhaczeniu po ponownym uruchomieniu systemu.


(Leon$) #5

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(fiesta) #6

Czynności wykonane :slight_smile:

LOG:

http://www.wklej.org/id/df66100808


(Leon$) #7

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(fiesta) #8

http://wklej.org/id/ea96717ea6

Na razie THX.

:slight_smile:

Jak coś jeszcze trzeba zrobić, dalej czekam na wskazówki.

:slight_smile:


(Leon$) #9

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(fiesta) #10

Wygląda na to że wszystko wróciło do normy i komputer bryka jak młody źrebak :wink:

Choć Kaspersky online scaner jeszcze co nieco wykrył:

http://www.wklej.org/id/9449801fda

Możesz mi zdradzić tajemnicę co to mi sie przyplątało do systemu ??


(Leon$) #11

Usuń te pliki ręcznie

w raporcie pisze 26 obiektów ja znalazłem 10

po usunięciu przeskanuj dla pewności jeszcze raz

:slight_smile:


(fiesta) #12

Wklejam kolejny log, obszar scanaowania ograniczyłem tylko po partycji C gdyż po poprzednim scanowaniu i czyszczeniu zapomniałem opróżnić kosza i w logu z owego scanowania podejrzane wpisy na innych partycjach były tylko w lokalizacji recycler który został już opróżniony, a scanowanie całego dysku trwa ponad 7 godzin.

Log:

http://wklej.org/id/278f7f9f50

we wskazanej lokalizacji nie ma takiego pliku pomimo włączenia widoku plików ukrytych i systemowych. :frowning:

Proszę o dalsze wskazówki.

:slight_smile:


(Leon$) #13

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(fiesta) #14
Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\WINDOWS\Downloaded Program Files\vtz3n.exe" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

Co z wyszukanymi przez Kasperskiego wpisami ??

Czy może jeszcze coś do sprawdzenia ??

Jak na razie wielkie dzięki Leon.

:slight_smile:


(Leon$) #15

Kasperski znalazł 1 i Avanger go usunął

powinno być OK

:slight_smile: